VMインターネットアクセスを提供しますが、ネットワーク内の他のシステムへのアクセスは提供しませんか?
シナリオ:virtualbox経由でWindows 8.1vmを搭載したUbuntuデスクトップがあります。
インターネットにアクセスでき、現在は独自のIP範囲でNATに設定されています。ブリッジモードにすると、ルーターからのIPアドレスが与えられ、他のすべてと同じサブネットに配置されます。
私が達成したいこと:
VMはインターネットアクセスを許可しますが、VMはネットワーク内の他の内部システム(他のサーバー)へのアクセスを許可しません)
私はpfSenseルーターを持っています。 VMを介してルーターに直接トンネリングする必要があることはわかっていますが、これを実現する方法がわかりません。
ネットワーク上の他のデバイスがVMを認識できるかどうかは関係ありません
VirtualBoxのNATネットワークは、LAN内のマシンに到達することを許可します...
PfSenseルーターはどこにありますか?それはあなたのホストマシンとあなたのサブネット/ LANの残りの部分の間にありますか?
仮想ボックスでホストオンリーネットワークを使用し、単純なiptablesスクリプトを使用してホストマシンをルーターとして設定し、そのスクリプトを使用して内部(vboxnet0)からデフォルトゲートウェイのみに接続を転送し、他のすべてのアクセスを拒否することができますローカルネットワーク(アクセスを防止したい)が使用しているサブネット内のマシン。
2つの解決策があります:1-仮想化で特定のネットワークをセットアップします。たとえば、ファイアウォールで特定のアクセスを使用してvswitchをセットアップするのと同じ2ブロックリモートアップ(内部IP範囲)
ホストへのルール:ブロック(ローカルIP =すべて、program = virtualbox.exe、リモートIP = {ブロックする範囲})
クライアント分離または無線分離と呼ばれるルーター構成オプションに戻ります。オフにする必要があります。